车联网作为一种特殊的无线网络结构,不仅面临着常规无线通信网络中的各种传统安全威胁,也因其自身的特有属性存在新的安全性需求。具体来说,车联网中因为存在着节点高速移动、用户与服务商之间的需求差异、汽车的品牌差异等因素,在接入认证时对隐私保护、可信验证、完整性度量提出了更高的要求,需要设计出一个高效、实时、可靠的匿名接入认证系统。本文针对车联网的安全性需求,深入研究了可信匿名认证机制并将其移植到车联网平台上,同时对DAA（Direct Anonymous Attestation）协议进行优化,引入拟态防御机制对单信任域内的验证协议和跨域场景下的可信第三方的安全性进行增强。本文主要进行了以下工作:1.基于可信计算技术,在车联网环境下搭建通用可信安全模型。首先,在所有参与通信的车辆节点上植入可信平台模块TPM（Trusted Platform Module）来构建可信根,并形成逐级的信任传递链,构成可信计算平台,确保车载终端的可信。然后,通过可信平台的匿名认证技术,在不同的信任域延伸出更广泛的可信环境,解决了车辆的身份认证、云端服务器的可信证明、车辆用户身份的完整性验证等问题,确保了车联网中各节点和云端服务器之间交互的可信。2.针对车联网特殊的安全性需求,提出了一种基于TPMv2.0规范的直接匿名认证方案V-DAA（Vehicle-DAA）实现车联网系统中各节点的安全接入认证。首先,对TPM的接口命令进行了修改,在进行身份认证协议时,减少节点平台的计算开销。然后,在验证阶段引入拟态防御机制,在Verifier处设置多个异构冗余执行体,加强了Verify环节的不可篡改性。虽然采取拟态防御后牺牲了部分计算效率,但是这部分开销主要集中在Verifier实体处,对于终端和TPM的计算量没有影响。而拟态防御机制中异构执行体的行为对外界来说是不可预测的,攻击者也无法通过记录异构执行体的动作并用先验知识进行推测,这既保证了用户的匿名性,也增强了整个车联网系统的安全性。3.针对车联网的跨域认证问题,在V-DAA的基础上提出了一种跨域匿名认证方案CDV-DAA（Cross-Domain Vehicle DAA）。CDV-DAA继承了V-DAA的安全特性,同时也引入了拟态防御机制。因为协议层面中一般认为跨域验证时的第三方是可信的,但在车联网的实际应用场景下却存在云端服务器的安全隐患,采用拟态防御机制后可信第三方TA（Trusted Auditor）的安全性则由多个异构执行体构成的动态异构冗余构造DHR（Dynamic Heterogeneous Redundancy）来进行系统性的保障,能够修复现有跨域认证方案的安全缺陷。对比已有方案,结合了拟态防御机制的CDV-DAA方案在效率和安全性上都有显著的提升。文中给出了定量的对比和定性的分析,为Io V（Internet of Vehicle）系统的跨域认证提供了安全性的保障。